Microsoft Outlook UAF漏洞分析——CVE-2019-1199 概述R.J. Lares®研发团队的McDown(@BeetleChunks)在最新版本的Microsoft Outlook中发现了一个... 2019-08-28 11:30:45 | 阅读: 258 | 收藏 | www.anquanke.com 漏洞 攻击 数据 microsoft 特制

8月28日每日安全热点 - WS-Discovery协议目前正被滥用于大规模DDoS攻击 2019-08-28 11:00:39 | 阅读: 102 | 收藏 | www.anquanke.com 安全 漏洞 攻击 security 信息

美团点评2020校园招聘 | 安全工程师热招 公司简介美团的使命是“帮大家吃得更好，生活更好”。作为中国领先的生活服务电子商务平台，公司拥有美团、大众点评、美团外卖、美团打车、摩拜单车等... 2019-08-27 18:30:12 | 阅读: 50 | 收藏 | www.anquanke.com 安全 数据 法定 假期 生育

摩诃草团伙利用公用平台分发C&C配置攻击活动揭露 概述近期，奇安信威胁情报中心红雨滴团队利用公开情报发现一个摩诃草团伙的XLSM诱饵文档样本，经过分析发现其载荷主要通过 Github 和... 2019-08-27 18:15:29 | 阅读: 71 | 收藏 | www.anquanke.com 攻击 php github 攻击者 c2

IOT设备漏洞挖掘从入门到入门（一）- DVRF系列题目分析 我们现在来调试DVRF系列练习题所用工具builtroot下载wget http://buildroot.uclibc.org/d... 2019-08-27 17:30:40 | 阅读: 47 | 收藏 | www.anquanke.com shellcode 脚本 p32 python content1

suctf2019 BabyStack 详细分析&safeseh绕过思路&windows pwn题调试方法 一.题目描述StackOverflow on Linux is not difficult,how about it on Window?... 2019-08-27 16:30:53 | 阅读: 80 | 收藏 | www.anquanke.com seh 绕过 rn scopetable payload

QEMU 虚拟机逃逸漏洞分析与利用（CVE-2019-14378） 这篇文章将描述我如何利用CVE-2019-14378漏洞成功完成虚拟机逃逸利用，当组装IPv4分段数据包时，会触发此漏洞。此漏洞是通过代码审... 2019-08-27 15:30:44 | 阅读: 152 | 收藏 | www.anquanke.com pkt icmp hdrlen ip4 数据

KCon议题解析 | 美团安全分享APT检测设备的扩展研究 8月23日-25日，一年一度的KCon 黑客大会在北京昆泰嘉瑞文化中心成功举办，本届大会以「无界」为主题，通过汇聚全球黑客的智慧，探索技术的... 2019-08-27 12:29:03 | 阅读: 53 | 收藏 | www.anquanke.com 安全 数据 虚拟 aarch 虚拟化

2019年Pwn2Own上用于攻破 VMware 的虚拟机逃逸漏洞分析 在今年的温哥华Pwn2Own比赛期间，Fluoroacetate团队展示了他们通过利用VMware Workstation从客户机虚拟机逃逸... 2019-08-27 11:45:55 | 阅读: 136 | 收藏 | www.anquanke.com 漏洞 数据 容器 缓冲区 vmx

8月27日每日安全热点 - Apple发布iOS 12.4.1修复了之前的越狱漏洞 2019-08-27 11:30:04 | 阅读: 68 | 收藏 | www.anquanke.com 安全 漏洞 信息 越狱 360cert

区块链安全入门笔记（九） | 慢雾科普 随着越来越的人参与到区块链这个行业中来，为行业注入新活力的同时也由于相关知识的薄弱以及安全意识的匮乏，给了攻击者更多的可乘之机。面对频频爆发... 2019-08-26 18:35:24 | 阅读: 50 | 收藏 | www.anquanke.com 攻击 安全 eos 手续费 手续

Pulse Secure SSL VPN 漏洞预警 0x00 漏洞背景360CERT检测到有关安全研究员公布Pulse Secure SSL VPN 多个漏洞。攻击这可以利用漏洞读取任意文件... 2019-08-26 18:15:33 | 阅读: 296 | 收藏 | www.anquanke.com 漏洞 pulse 0rx 3rx 2rx

【缺陷周话】第49期：未使用的局部变量 1、未使用的局部变量在代码段中声明了一个局部变量，但是该局部变量从未被使用，就会产生“未使用的局部变量”错误。详细请参见CWE-563: A... 2019-08-26 17:35:42 | 阅读: 60 | 收藏 | www.anquanke.com 修复 samate unused 卫士

kn0ck suctf19 writeup kn0ck诚招大佬，联系邮箱[email protected]函数的f5有点问题,所... 2019-08-26 17:00:32 | 阅读: 118 | 收藏 | www.anquanke.com recvline lx enflag php gmpy2

新型勒索病毒NEMTY来袭，GandCrab真的消亡了吗？ 赚了20亿美元的GandCrab勒索病毒运营团队于2019年6月1号宣布停止更新，之后不断有新型的勒索病毒出现，此前Sodinokibi勒索... 2019-08-26 15:30:29 | 阅读: 120 | 收藏 | www.anquanke.com 勒索 病毒 gandcrab 加密 sodinokibi

Steam Windows客户端本地提权漏洞分析 0x00 前言不久之前，我刚发表过关于Steam漏洞的一篇研究文章。我收到了许多反馈，但Valve并没有发表任何看法，HackerOne给... 2019-08-26 11:35:12 | 阅读: 69 | 收藏 | www.anquanke.com oplock 漏洞 cmd1 valve cmd2

8月26日每日安全热点 - 海湾战争的另一面：信息战 2019-08-26 10:59:51 | 阅读: 69 | 收藏 | www.anquanke.com 安全 网络 信息 攻击 360cert

8月25日每日安全热点 - 委内瑞拉军方遭受 Machete 组织攻击 2019-08-25 13:00:16 | 阅读: 72 | 收藏 | www.anquanke.com 安全 网络 security 漏洞 渗透

8月24日每日安全热点 - Xbox可能在记录用户的音频信息 2019-08-24 11:30:42 | 阅读: 84 | 收藏 | www.anquanke.com 安全 漏洞 缓冲区 预警 security

CVE-2019-12527：Squid缓冲区溢出导致远程代码执行漏洞预警 0x00 漏洞背景2019年8月22日，趋势科技研究团队发布了编号为CVE-2019-12527的Squid代理服务器缓冲区溢出漏洞分析报... 2019-08-24 07:32:44 | 阅读: 64 | 收藏 | www.anquanke.com squid 漏洞 代理 攻击 getauth